Bezpieczeństwo przeglądania stron internetowych jest ważnym zadaniem firmy Microsoft. Firma wydała niedawno serię aktualizacji zabezpieczeń dla programu Internet Explorer, których celem jest blokowanie przestarzałych wersji różnych platform oprogramowania.

Nieaktualne blokowanie formantów ActiveX

Wiele formantów Active X nie jest aktualizowanych automatycznie, co może stanowić zagrożenie dla bezpieczeństwa komputera. Nieaktualne kontrole mogą mieć wady bezpieczeństwa i istnieje wiele złośliwych programów, które wykorzystują dokładnie te słabe punkty. Z tego powodu Internet Explorer blokuje teraz nieaktualne formanty ActiveX.

Przestarzałe blokowanie Silverlight

Internet Explorer może teraz również blokować nieaktualne wersje Silverlight. Innymi słowy, jeśli znajdujesz się na stronie internetowej, która próbuje załadować nieaktualną wersję SIlverlight, na ekranie pojawi się komunikat informujący, że Silverlight został zablokowany, ponieważ był nieaktualny. Oto jak pojawia się powiadomienie o blokowaniu:

Nieaktualne blokowanie Java

Ta funkcja blokowania jest również dostępna w przypadku przestarzałych wersji Java, takich jak:

• Java 2 Platform, Standard Edition (J2SE) 1.4, wszystko poniżej (ale nie w tym) aktualizacja 43
• J2SE 5.0, wszystko poniżej (ale nie w tym) aktualizacja 75
• Java SE 6, wszystko poniżej (ale nie w tym) aktualizacja 85
• Java SE 7, wszystko poniżej (ale nie w tym) aktualizacja 71
• Java SE 8, wszystko poniżej (ale nie w tym) aktualizacja 25

Aktualizacja bezpieczeństwa dla Flash Playera

Ta aktualizacja zabezpieczeń jest dostępna dla programów Internet Explorer 10 i 11 w systemach Windows 8 i Windows 8.1, Windows Server 2012 i Windows Server 2012 R2. Aby uzyskać więcej informacji na temat luk, możesz sprawdzić biuletyn Adobe Security tutaj.

Biuletyn zabezpieczeń firmy Microsoft MS14-065

Ta aktualizacja zabezpieczeń rozwiązała siedemnaście luk w zabezpieczeniach programu Internet Explorer. Najpoważniejsza z tych luk dotyczyła ryzyka zdalnego wykonania kodu. Oznacza to, że jeśli odwiedzasz witrynę przy użyciu oprogramowania do zdalnego wykonywania kodu, osoba atakująca może również mieć prawa użytkownika. Wydaje się jednak, że ryzyko jest niższe dla kont, które mają mniej uprawnień użytkownika w systemie. Niemniej jednak ta aktualizacja zabezpieczeń jest krytyczna, dlatego zainstaluj ją jak najszybciej.

Jak zaktualizować

Oczywiście poprawki bezpieczeństwa zostaną automatycznie zaktualizowane dla tych, którzy mają włączone automatyczne aktualizacje. Ale ci, którzy wyłączyli tę opcję, muszą ręcznie sprawdzić dostępność aktualizacji, a następnie zainstalować te aktualizacje zabezpieczeń.

Czasami aktualizacje powodują nowe problemy, ale dotyczy to bardziej serwerów niż klientów, dlatego lepiej jest włączyć automatyczne aktualizacje dla klientów Windows. W ten sposób otrzymujesz łatkę zaraz po jej wydaniu. Czasami użytkownicy zapominają o aktualizacji, więc włączenie aktualizacji automatycznych zapewnia, że ​​system jest aktualny.

Microsoft wydaje także pełną aktualizację zabezpieczeń ISO co miesiąc. Administratorzy mogą pobrać ten ISO, który zawiera wszystkie aktualizacje w jednym miejscu. Wadą jest to, że Microsoft może opublikować ISO kilka dni po oficjalnym uruchomieniu łatki.

CZYTAJ TAKŻE: Microsoft aktualizuje aplikację Xbox Video dla systemu Windows z obsługą MKV